原文標題:
美國商務財政部:管制出口網路安全工具賣給中俄
(請勿刪減原文標題)
原文連結:
https://bit.ly/3nkIdUK
(請善用縮網址工具)
發布時間:
2021年10月21日
(請以原文網頁/報紙之發布時間為準)
原文內容:
全球網路攻擊事件急劇上升,打擊勒索軟體也是資安之一部分。網路勒索軟體盜取重要文
件或檔案,影響企業正常運營,若盜取國家重要機密甚至影響國家安全。拜登政府也在
(2021) 10月14日與來自30多個國家的代表舉行為期兩天的會議,討論打擊勒索軟體的方
法。其中,商定的方法之一是打擊加密貨幣交易所。接著,10月20日美商務部BIS工業安
全局頒布新規定禁止美國駭客工具賣給中國及蘇俄,預計90天內生效。新規不准銷售特定
軟體或裝置給列入管制清單上的國家,除非事先獲得美國商務部的許可。
財政部:比特幣交易其中52億美元與勒索軟體有關
根據美國財政部金融犯罪調查部門(FinCEN)2021年10月15日發布的報告,大約52億美元
的比特幣(Bitcoin)外流交易可能與勒索軟體的支付有關。
FinCEN從過去十年(2011年1月1日至2021年6月30日)提交的2184份可疑活動報告(SAR)
,透過分析美國金融機構而得出的。雖然,最初提交的報告只有15.6億美元的可疑活動,
但FinCEN對前十大最常見的勒索軟體變種進行調查又披露了更多的交易,得出這些勒索軟
體就有高達52億美元。
根據FinCEN報告發現大部分勒索軟體集中在2021年上半年:
金融機構在2021年上半年提交了635份疑似與勒索軟體有關的可疑活動報告。
可疑活動報告提到了458項可疑交易,金額達5.9億美元。
2021年上半年的金額超過了2020年全年(4.16億美元),顯示勒索軟體活動頻率的上升。
2021年,勒索軟體交易的每月平均金額為1.023億美元。
根據可疑活動報告的資料,FinCEN在2021年上半年發現了68種不同的勒索軟體變種,且都
很活躍。
2021年上半年報告中最常出現的變種是REvil/Sodinokibi、Conti、DarkSide、Avaddon和
Phobos。
該報告還強調了洗錢活動相關的勒索軟體的趨勢,例如:
使用匿名強化(anonymity-enhanced)的加密貨幣,如Monero。
避免重複使用數位錢包位址,以防止安全公司輕易識別和追蹤交易。
使用跳鏈技術(chain hopping)將資金兌換成其他種類的加密貨幣。
在集中式交易所兌現勒索費。
透過混幣服務和分散式交易所來轉換洗錢。
同時,因應勒索軟體的洗錢活動趨勢,美國財政部宣佈對任何幫助勒索軟體洗錢的虛擬貨
幣實體,列入黑名單進行制裁。例如:美國財政部採取有力措施打擊勒索軟體,已將俄羅
斯加密幣交易所 Suex 列入黑名單,原因是其藉勒索軟體進行洗錢、詐騙、勒索軟體攻擊
等非法活動相關的數億美元的加密貨幣交易。
心得/評論: ※必需填寫滿20字
拜登政府加強美國資安防禦力,除了制裁加密貨幣交易所,還對相關軟硬體實施出口管制
。